Security Boulevard: una falla en el antiguo servidor web Boa amenaza la cadena de suministro
Es posible que Microsoft haya retirado el servidor web Boa en 2005, pero eso no ha impedido su uso generalizado, y ahora la compañía dice que una vulnerabilidad en el componente de código abierto del servidor ha sido explotada por malos actores, apuntando a la industria energética y subrayando la vulnerabilidad continua. de la cadena de suministro.
“Vulnerabilidades antiguas como esta proporcionan un punto de partida para los atacantes que buscan moverse lateralmente a áreas más sensibles abusando de la identidad. superficie de ataque”, dijo Sharon Nachshony, investigadora de seguridad en Silverfort. "Con acceso a áreas críticas dentro de entornos OT, sus actividades pueden volverse rápidamente significativamente más impactantes".
"Existe un riesgo de larga data en la cadena de suministro para los entornos de IoT y OT debido a la tecnología heredada", dijo Nachshony, por lo que es fundamental mantenerse actualizado con actualizaciones y correcciones. "Si bien es difícil de gestionar, dada la abundancia de dicha tecnología en industrias críticas, un régimen de parches riguroso es esencial".
